İçindekiler
- Fidye yazılımı nedir?
- Siber Polis hack'i açıklandı
- Etkilenen cihazlar
- Kendinizi korumak
- İstismarın kaldırılması
Bir fidye yazılımı türü olan Siber Polis yakın zamanda keşfedildi. Mavi Ceket Laboratuvarları ve bunu keşfeden aynı grup olan Zimperium Labs tarafından onaylandı. StageFright'ı hacklemek.
Önerilen Videolar
Fidye yazılımı nedir?
Ransomare, bir cihazı veya bilgisayarı kullanılamayacak şekilde kilitleyebilen kötü amaçlı kod içeren bir yazılımdır. Bu, cihazdaki herhangi bir uygulamayı açamayacağınız veya ayarlara erişemeyeceğiniz anlamına gelir. Genellikle cihazın kilitli olduğunu ve kilidini açmak ve kötü amaçlı yazılımdan kurtulmak için bir "fidye" ödemeniz gerektiğini açıklayan bir mesaj görüntülenir.
İlgili
- Artık bir iOS cihazından Google'a giriş yapmak için bir Android telefon kullanabilirsiniz
İyi haber şu ki verileriniz genellikle güvende, ancak kötü haber şu ki fidyeyi ödemeniz aslında yazılımı kaldırmayacak.
Siber Polis hack'i açıklandı
Siber Polis adı, cihazınızda aktif hale geldiğinde kendisini nasıl temsil ettiğinden gelir. Geçmişte yasa dışı web sitelerine göz attığınız için cihazınızın kilitlendiğini açıklayan aşağıdaki gibi bir mesaj göreceksiniz.
Mesajın, "Amerikan ulusal güvenlik teşkilatı" veya benzeri bir şey olarak adlandırılabilecek bir tür teşkilattan geldiği iddia ediliyor.
Bu "ajans", yasal işlem başlatmaması için "fidye" ödemeniz için size belirli bir süre verecektir ve ekstra bir bonus olarak "ajans" cihazınızı geri yükleyecektir. Bu örnekte "fidye", 100 ABD doları değerindeki iki Apple iTunes hediye kartı kodudur. Yeterince basit görünüyor, ancak ilk etapta hiçbir zaman yasal bir tehdit altında olmadınız ve fidyeyi ödemeniz cihazınızın kilidini açmayacaktır.
Bu istismarın korkutucu kısmı, onu gerçekten açmanıza gerek kalmadan, bir Web sayfasındaki basit bir reklam aracılığıyla cihazınıza yüklenebilmesidir. Ve bu kötü amaçlı reklamları tespit etmenin bir yolu yoktur. Blue Coat Labs tehdit araştırması direktörü Andrew Brandt şunları söyledi: "Bildiğim kadarıyla ilk kez bir istismar kiti, kötü amaçlı uygulamaları bir bilgisayara başarılı bir şekilde yükleyebiliyor. Mağdurun herhangi bir kullanıcı etkileşimi olmadan mobil cihaz kullanmasına izin verilmez." Bu istismar aslında bir uygulama olduğu için izinlerin onaylanması gerektiğini düşünebilirsiniz, ancak bir şekilde bunlar bypass edildi.
Saldırı Blue Coat tarafından keşfedildikten sonra, Zimperium laboratuvarlarından Joshua Drake bunu analiz etti ve uygulamanın, cihazınızın kontrolünü ele geçirmek için Towelroot olarak bilinen bir kök aracı kullandığını keşfetti. Ayrıca Hacking Team'in ihlali sırasında sızdırılan belirli güvenlik açıklarından da yararlanıyor. Bilgisayar Korsanlığı EkibiMerkezi Milano, İtalya'da bulunan şirket, yerel icra kurumlarına, hükümetlere ve özel şirketlere gözetim yetenekleri satıyor. A çiğneme Hacking Team'in Temmuz 2015'teki kendi verileri, bilgisayar korsanlarının kullanabildiği çeşitli açıkları ortaya çıkardı.
Blue Coat'a göre Siber Polis truva atı ilk belgelenen Aralık 2015'te, ancak bu yeni yöntem Şubat 2016'dan beri mevcut olabilir.
Etkilenen cihazlar
İyi haber şu ki, eğer bir Android bir yıldan fazla eski olmayan bir cihaza sahipseniz muhtemelen sorun yaşamazsınız. Bu istismar yalnızca Android 4.0.3 ila 4.4.4 sürümlerini etkileyebilir. Bu, Dondurmalı Sandviç'ten (2011) KitKat'a (2013) kadar. Neyse ki yeni telefonların çoğu zaten Lollipop (2014) veya daha yüksek bir sürüme yükseltildi. Ancak son bilgilere göre Android kontrol paneli (4 Nisan 2016), yüzde 56,9'u
Blue Coat, açığı Android 4.2.2 tabanlı CyanogenMod 10 çalıştıran eski bir Samsung tablette buldu. CyanogenMod özel bir ROM olmasına rağmen, trojan uygulamasının sisteminizi ele geçirmesi için bir tane yüklemenize gerek yoktur. cihaz.
Kendinizi korumak
Etkilenen yazılım sürümlerinden birini çalıştıran bir Android cihazınız olduğunu varsayarsak, bir saldırıyı tamamen engellemek için yapabileceğiniz pek bir şey yoktur. Ancak kurban olma şansınızı sınırlandırabilecek yapabileceğiniz birkaç şey var.
Yapılacak ilk ve en bariz şey daha yeni bir cihaz satın almaktır çünkü mevcut telefonunuz veya tabletiniz muhtemelen bir yama ile güncellenmeyecektir. Elbette bu şu anda mümkün olmayabilir, bu nedenle şüpheli web sitelerinden uzak durmayı deneyebilirsiniz. Bunlar, cihazınıza truva atı uygulamasını yükleyebilecek türden reklamlara sahip olma olasılığı daha yüksek olanlardır. Bu reklamların Google, CNN, Amazon, ESPN veya Digital Trends gibi iyi bilinen sitelerde görünmesi pek olası değildir (bizi bırakmayın!). Deneyebileceğiniz başka bir şey de aşağıdaki gibi daha yeni bir tarayıcı uygulaması yüklemektir: KromBu, potansiyel olarak kötü amaçlı reklamların sisteminize bulaşmasını engelleyebilir.
Son olarak, ne yaparsanız yapın, tüm fotoğraflarınızı, videolarınızı, müziklerinizi ve diğer önemli dosyalarınızı düzenli olarak yedeklediğinizden emin olun. Siber Polis saldırısı muhtemelen bunları cihazınızdan silmese de, istismar devam ederken bunlara erişemeyebilirsiniz.
İstismarın kaldırılması
Burada biraz belirsizlik var ama en azından biraz umut var. Bilmeniz gereken ilk şey Asla ne olursa olsun bir bilgisayar programının sana fırlattığı fidyeyi öde. Yalnızca cihazınız kullanışsız kalacağı için para kaybedersiniz.
Blue Coat Laboratuvarlarından Brandt'a göre, truva atı uygulamasını başarıyla kaldırmak için Samsung tabletini fabrika ayarlarına sıfırlamayı başardı. Maalesef fabrika ayarlarına sıfırlama, cihazdaki tüm verilerin silinmesine neden olur. Bu bir acı ama en iyi seçenek. Verileriniz henüz yedeklenmemişse, telefonunuzu veya tabletinizi bir masaüstü veya dizüstü bilgisayara bağlamayı deneyebilir ve fabrika ayarlarına sıfırlama işlemini başlatmadan önce içerikleri kopyalayıp kopyalayamayacağınızı görebilirsiniz.
Ayarlara giremeyeceğiniz için fabrika ayarlarına sıfırlama işlemini biraz farklı şekilde başlatmanız gerekecek. Her cihaz biraz farklıdır ancak şunu Samsung cihazlarda deneyin:
- tuşunu basılı tutun Güç düğme, Sesi aç düğmesi ve Ev Cihaz kapalıyken tuşuna basın.
- Samsung logosu göründüğünde, bırakın sadece the Güç düğmesi.
- Android sistem kurtarma ekranı görünecektir.
- Kullan Hacim vurgulamak için düğmeler verileri sil / fabrika ayarlarına dön.
- tuşuna basın Güç Fabrika ayarlarına sıfırlama seçeneğini seçmek için düğmesine basın.
Bazı kullanıcılar, truva atı uygulamasının bunu yapmalarını engellemesi nedeniyle cihazı fabrika ayarlarına sıfırlayamadıklarını belirtti. Ayrıca verilerinizin yedeğini almadığınız ve cihazınızı bilgisayara bağlarken verilere erişemediğiniz bir durumda da olabilirsiniz. Her iki durumda da cihazınızı güvenli modda yeniden başlatmayı deneyebilirsiniz. Bunu yaparak açabileceksiniz Ayarlar, ardından Uygulamalar, Ve Uygulama Yöneticisi Truva atı uygulamasını silmek için. Ne yazık ki truva atı uygulamasını bulmak kolay olmayacak.
Cihazınızı güvenli modda nasıl yeniden başlatacağınız aşağıda açıklanmıştır:
- Cihazınız açıkken, telefonunuzu kapatmanız isteninceye kadar güç düğmesini birkaç saniye basılı tutun.
- öğesine dokunun ve basılı tutun Kapat Güvenli modda yeniden başlatmak istediğinizi onaylamanız için komut istemini alana kadar ekranda birkaç saniye boyunca seçeneği kullanın.
Güvenli moda girdikten sonra açın Uygulama Yöneticisi ve altında herhangi bir uygulamayı arayın İndirildi tanımadığınız sekmeyi seçin ve silin. Ne yazık ki bu muhtemelen göründüğünden daha zor olacak, ama denemeye değer. Her şey hazır olduğunda, telefonunuzu veya tabletinizi normalde yaptığınız gibi kapatın ve normal durumunda yeniden başlatmak için açın. Umarım truva atı uygulaması kaybolur ve telefonunuzun kilidi açılır. İşlemi her zaman tekrarlayabilir ve tekrar deneyebilirsiniz.
Cihazınızı fabrika ayarlarına sıfırlayamıyorsanız veya truva atı uygulamasını silemiyorsanız, yeni bir tane almanın zamanı gelmiş olabilir.
Editörlerin Önerileri
- Bu 80'den fazla uygulama iPhone veya Android cihazınızda reklam yazılımı çalıştırıyor olabilir
